|
Plagegeister aller Art und deren Bekämpfung: TR/Vundo:Gen - sehr lästigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2008, 23:39 | #1 |
| TR/Vundo:Gen - sehr lästig Hallo, über Avira Antivir wird mir bei fast allen Aktionen angezeigt, dass nnnljghI.dll im windows/system32 die Signatur von TR/Vundo.Gen trägt, aber erst seit einem Update von Antivir heute. Löschen der *.dll geht nicht, wird immer benutzt, wahrscheinlich von winlogon.exe (über "Unlocker" herausbekommen), welches sich nicht runterfahren lässt, falls doch, stürzt der pc ab. Löschen im abgesicherten Modus funktioniert nicht (winlogon.exe läuft weiter im Hintergrund). Vundofix.exe findet die schadhafte datei nicht. Irgendwelche Tipps, die mir helfen? Vielen Dank im voraus |
10.07.2008, 23:51 | #2 |
> MalwareDB | TR/Vundo:Gen - sehr lästig Arbeite die Schritte in folgender Reihenfolge ab.
__________________1. Smitfraudfix Anleitung SmitfraudFix:2. Malwarebytes Lasse Malwarebytes wie beschrieben laufen und poste das Logfile hier3. HiJackThis Laufen lassen Lasse HijackThis wie beschrieben scannen und poste dann das Logfile.4. Logs posten Poste die folgenden Logs hier
__________________ |
14.07.2008, 15:19 | #3 |
| TR/Vundo:Gen - sehr lästig Hallo BataAlexander (und alle andren),
__________________danke für die Hilfestellung. Habe alles abgearbeitet (der Vundo nervtierisch, gerade jetzt wo ich das schreibe wieder; was für einen schaden produziert der eigentlich?), hier die log-dateien: 1. SmitFraudFix v2.329 Scan done at 20:21:18,06, 13.07.2008 Run from D:\Michael\Download\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{7028EA33-3CA8-42DB-ADA0-CE9FCE10B2E2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7028EA33-3CA8-42DB-ADA0-CE9FCE10B2E2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7028EA33-3CA8-42DB-ADA0-CE9FCE10B2E2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End 2. Malwarebytes' Anti-Malware 1.20 Datenbank Version: 945 Windows 5.1.2600 Service Pack 2 22:55:47 13.07.2008 mbam-log-7-13-2008 (22-54-59).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 1920 Scan Dauer: 46 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\nnnljghI.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{911551e5-4b0f-4021-bd18-a24f9e558a94} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{911551e5-4b0f-4021-bd18-a24f9e558a94} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnljghi (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{911551e5-4b0f-4021-bd18-a24f9e558a94} (Trojan.Vundo) -> No action taken. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\nnnljghI.dll (Trojan.Vundo) -> No action taken. 3. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:56:25, on 13.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe D:\Michael\Download\HiJackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - d:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {911551E5-4B0F-4021-BD18-A24F9E558A94} - C:\WINDOWS\system32\nnnljghI.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - d:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CapFax] d:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\TEXTBR~1\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\systemmon32.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - d:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: nnnljghI - C:\WINDOWS\SYSTEM32\nnnljghI.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\programme\a-squared free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 9600 bytes Von einem Kollegen habe ich noch eine Idee zur Beseitigung erhalten: Kopie einer sauberen *.dll besorgen (Windows-Disk, aus Internet oder von Bekannten), dann Linux per Disk booten (wobei ich mich mit Linux überhaupt nicht auskenne), dann darüber die infizierte *.dll löschen und die neue besorgte *.dll ins Verzeichnis kopieren. Was haltet ihr davon als Alternative? Aber zuerst mag ich den Vundo über euren Weg bekämpfen. Vielen Dank schon mal! |
14.07.2008, 15:22 | #4 |
| TR/Vundo:Gen - sehr lästig Ach so, SP3 kann wahrscheinlich nicht schaden, oder? |
14.07.2008, 15:25 | #5 |
TR/Vundo:Gen - sehr lästig SP3 ist wohl nützlicher als ein AV Vundo, auch Virtumonde ist ein Werbe-Trojaner, falls du näheres Wissen willst: http://en.wikipedia.org/wiki/Vundo
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
14.07.2008, 16:06 | #6 |
/// Helfer-Team | TR/Vundo:Gen - sehr lästig Hallo, Sorry wenn ich so in den Thread "reinplatze"! Aber wenn der Vundo.Gen ein Werbetrojaner ist, wie kann der dann auf einen Computer ohne Internetzugang?? Ich kenn mich ja mit Viren nicht so aus?! LG |
14.07.2008, 16:10 | #7 | |
TR/Vundo:Gen - sehr lästigZitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
14.07.2008, 16:12 | #8 |
/// Helfer-Team | TR/Vundo:Gen - sehr lästig Naja war eh nicht so wichtig, wollte nur fragen weil ich das hier zufällig gesehen habe! LG |
14.07.2008, 16:14 | #9 |
TR/Vundo:Gen - sehr lästig Viren/Würmer/Trojaner können ohne Internetzugang einen Rechner nur über infizierte Speichermedien passieren, falls du das wissen wolltest
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
14.07.2008, 17:52 | #10 |
/// Helfer-Team | TR/Vundo:Gen - sehr lästig Ja ok, so weit kenne ich mich auch noch aus... :aplaus: Also, ich hatte einmal einen Vundo.Gen auf meinem Computer ohne Internetzugang, und ich hatte ihn ungefähr nach einem halben Jahr NACH der Infizierung entdeckt, als ich endlich einmal ein Antiviren Programm installierte. (immer 100% CPU Auslastung) Und in der Zwischenzeit hatte ich schon einen Zoo an Viren und Trojanern auf meinem Computer, darunter auch einen Backdoorserver, der mich zur Neuinstallation von Windows veranlasste! Aber den Vundo konnte Avira Antivir nicht löschen, da habe ich ihn per Hand gelöscht, einfach so und weg war er. xD Weil du gesagt hast das der Vundo ein Werbetrojaner ist, hatte ich gedacht, wahrscheinlich eh falsch gedacht, dass er mit Hilfe von PopUps auf den PC kommt! LG |
14.07.2008, 17:58 | #11 |
TR/Vundo:Gen - sehr lästig Achso, dann haben sich meine ja erledigt.. Ohne diese BDS würden Menschen wohl nie ihren zugemüllten Rechner neuaufsetzen mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
14.07.2008, 18:01 | #12 |
/// Helfer-Team | TR/Vundo:Gen - sehr lästig Ok, dann ist es ja gut! Stimmt da könntest du Recht haben, du möchtest ja gar nicht wissen wie "zerschossen" mein Windows vor der Neuinstallation war!! Und danke noch mal! MfG |
14.07.2008, 19:07 | #13 |
| TR/Vundo:Gen - sehr lästig Pardon, will nicht stören, aber ein wenig mehr kreativität wäre schon gut. löschen funktioniert nun mal nicht, s.o.! |
14.07.2008, 20:08 | #14 |
| TR/Vundo:Gen - sehr lästig Noch kurz eine Frage, das oft erwähnte SmitfraudFix wird von Virenscanner auch als Virus identifiziert, z.B. von Avira als DR/Tool.Reboot.F.108.Was sagt ihr dazu? |
14.07.2008, 20:31 | #15 | |
TR/Vundo:Gen - sehr lästigZitat:
Wie heißt es so schön? Mann muss Feuer mit Feuer bekämpfen. Zumindest ist es in dem Fall so. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
Themen zu TR/Vundo:Gen - sehr lästig |
abgesicherte, abgesicherten, abgesicherten modus, abgesicherten modus funktioniert, abgesicherten modus funktioniert nicht, angezeigt, antivir, avira, avira antivir, datei, funktioniert, funktioniert nicht, gen, helfen, hintergrund, locker, logon.exe, löschen, modus, runterfahren, signatur, stürzt, tipps, tr/vundo, tr/vundo.gen, trägt, unlocker, update, wahrscheinlich, winlogon.exe |